CompTIA CyberSecurity Analyst (CySA) CSO-003 Mini Deep Dive

سرفصل ها و درس ها

مبانی آزمون گواهینامه CompTIA CySA CSA-003 CompTIA CySA CSA-003 Certification Exam Basics

• معرفی Introduction

• معرفی مدرس و دانلود محتوا Instructor Introduction and Content Download

• CySA چیست؟ What is a CySA

• اهداف امتحان CySA CySA Exam Objectives

• مسیر امنیت سایبری CompTIA CompTIA Cybersecurity Pathway

• الزامات DOD و ISO DOD and ISO Requirements

عملیات امنیتی دامنه 1.0 Domain 1.0 Security Operations

• نمای کلی دامنه 1 Domain 1 Overview

• 1.1 مفاهیم معماری سیستم و شبکه در عملیات امنیتی 1.1 System and network architecture concepts in security operations

• درک اهمیت Log Files Understanding the importance of Log Files

• سیستم های عامل Operating Systems

• مفاهیم زیرساخت Infrastructure Concepts

• معماری شبکه (مدل ها، تقسیم بندی. SASE و Zero Trust Network Architecture (Models, Segmentation. SASE and Zero Trust

• شبکه های تعریف شده نرم افزاری Software Defined Networking

• بحث وایت برد - معماری شبکه Whiteboard Discussion - Network Architectures

• نمایش - هویت و مدیریت AWS (IAM) Demonstration - AWS Identity and Management (IAM)

• مدیریت هویت و دسترسی مبانی IAM Identity and Access Management IAM Basics

• رمزگذاری Encryption

• مدیریت داده های حساس Managing Sensitive Data

• 1.2 تجزیه و تحلیل شاخص های فعالیت های بالقوه مخرب 1.2 Analyze indicators of potentially malicious activity

• حملات شبکه Network Attacks

• حملات میزبان Host Attacks

• حملات مرتبط با برنامه Application Related Attacks

• حملات مهندسی اجتماعی Social Engineering Attacks

• 1.3 ابزارها یا تکنیک هایی برای تعیین فعالیت های مخرب. 1.3 Tools or techniques to determine malicious activity.

• ابزار و مجموعه ابزار Tools and Toolsets

• تکنیک های رایج Common Techniques

• دغدغه های برنامه نویسی Programming Concerns

• 1.4 مفاهیم تهدید-اطلاعات و تهدید-شکار. 1.4 Threat-intelligence and threat-hunting concepts.

• شناخت بازیگران تهدید Understanding Threat Actors

• تاکتیک ها، تکنیک ها و رویه ها (TTP) Tactics, Techniques and Procedures (TTP)

• سطوح اعتماد IOC Confidence Levels IOC

• روش ها و منابع مجموعه Collection Methods and Sources

• اطلاعات تهدید Threat Intelligence

• تیم های واکنش سایبری Cyber Response Teams

• 1.5 عملیات امنیتی 1.5 Security operations.

• فرآیندها و عملیات استاندارد شده Standardized Processes and Operations

• ابزار و مجموعه ابزار Tools and Toolsets

• بررسی ماژول Module Review

• مسابقه بررسی ماژول Module Review Quiz

مدیریت آسیب پذیری دامنه 2.0 Domain 2.0 Vulnerability Management

• به مدیریت آسیب پذیری Domain 2.0 خوش آمدید Welcome to Domain 2.0 Vulnerability Management

• 2.1 کشف و اسکن آسیب پذیری 2.1 Vulnerability Discovery and Scanning

• کشف و اسکن دارایی Asset Discovery and Scanning

• چارچوب های صنعت Industry Frameworks

• کاهش حملات Mitigating Attacks

• 2.2 CVSS و CVE 2.2 CVSS and CVE

• تفسیر سیستم امتیازدهی آسیب پذیری رایج (CVSS). Common Vulnerability Scoring System (CVSS) interpretation

• پایگاه های داده CVE CVE Databases

• درک و کاهش اسکریپت متقابل سایت (XSS) Understanding and Mitigating Cross Site Scripting (XSS)

• 2.3 پاسخ آسیب پذیری، مدیریت و مدیریت. 2.3 Vulnerability response, handling, and management.

• انواع کنترل (دفاع در عمق، اعتماد صفر) Control Types (Defense in Depth, Zero Trust)

• وصله و تنظیمات Patching and Configurations

• مدیریت سطح حمله Attack Surface Management

• اصول مدیریت ریسک Risk Management Principles

• مدل های تهدید Threat Models

• کدنویسی و توسعه ایمن (SDLC) Secure Coding and Development (SDLC)

• خلاصه بررسی ماژول Module Review Summary

• مسابقه بررسی ماژول Module Review Quiz

مدیریت و پاسخ به حوادث دامنه 3.0 Domain 3.0 Incident Response and Management

• مدیریت و پاسخ به حوادث دامنه 3.0 Domain 3.0 Incident Response and Management

• 3.1 چارچوب های روش شناسی حمله. 3.1 Attack methodology frameworks.

• زنجیره کشتار سایبری Cyber Kill Chain

• چارچوب هایی برای دانستن Frameworks to Know

• 3.2 واکنش به حادثه و پاسخ پس از آن 3.2 Incident Response and Post Reponse

• تشخیص و تجزیه و تحلیل Detection and Analysis

• مهار، ریشه کنی و بازیابی Containment, Eradication and Recovery

• فعالیت های پس از حادثه Post Incident Activities

• خلاصه بررسی ماژول Module Review Summary

• مسابقه بررسی ماژول Module Review Quiz

دامنه 4.0 گزارش و ارتباطات Domain 4.0 Reporting and Communication

• دامنه 4.0 گزارش و ارتباطات Domain 4.0 Reporting and Communication

• 4.1 گزارش آسیب پذیری ها 4.1 Reporting Vulnerabilities

• گزارش آسیب پذیری ها Reporting Vulnerabilities

• گزارش های انطباق Compliance Reports

• بازدارنده های اصلاح Inhibitors to Remediation

• متریک و KPIS Metrics and KPIS

• 4.2 گزارش واکنش حوادث و ارتباطات 4.2 Incident Response Reporting and Communications

• اعلامیه حادثه Incident Declaration

• ارتباط با ذینفعان Communication with Stakeholders

• بررسی دلیل ریشه ای Root Cause Analysis

• درس های آموخته شده و تعطیلی حوادث Lessons Learned and Incident Closure

• خلاصه بررسی ماژول Module Review Summary

• مسابقه بررسی ماژول Module Review Quiz

پایان دوره و امتحانات تمرینی Course Closeout and Practice Exams

• پایان دوره و آمادگی آزمون Course Closeout and Exam Prep

• بررسی سوالات Review Questions

• درک فرآیند امتحان CompTIA Understanding the CompTIA Exam Process

• آموزش مداوم Continuing Education

• تعطیلی دوره Course Closeout

• CySA Practice Exam One CySA Practice Exam One

• CySA Practice Exam 2 CySA Practice Exam Two

پاداش سخنرانی ها و محتوا Bonus Lectures and Content

• وظایف رایج امنیتی که باید بدانید Common Security Tasks to Know

• فایروال ها و پراکسی ها Firewalls and Proxies

• نکات و ترفندهایی برای آماده سازی Tips and Tricks for Preparing

• مقایسه روش های تحلیل Comparing Analysis Methods

• نکات تست Test Tips

• بررسی سوالات Review Questions

عدم موفقیت آپلود آزمایشی - توسط پشتیبانی Udemy حذف می شود Test Upload Failures - to Be Removed by Udemy Support